php lozinka

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

imam problem prijavljuje mi gresku da nemoze da pokrene query evo skripte!
<?php
//pravimo promenljive s kratkim imenima
$ime = $_POST['ime'];
$lozinka = $_POST['lozinka'];

if (!isset($_POST['ime'])&&!isset($_POST['lozinka']))
{
//posetilac mora da unese korisnicko ime i lozinku
?>

<h1>Molimo vas unesite podatke</h1>
<form method="post" action="secret.php">
<table border="1">
<tr>
<th>Ime</th>
<td><input type="text" name="ime"></td>
</tr>
<tr>
<th>Lozinka</th>
<td><input type="password" name="lozinka"></td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" value="Udji">
</td>
</tr>
<table>
</form>
<?php
}
else
{
//uspostavljamo vezu sa mysql-om
$mysql = mysqli_connect('shadow','logbaza','logbaza');
if(!$mysql)
{
echo 'Baza nije povezana.';
exit;
}
//biramo odgovarajucu bazu podataka
$selected = mysqli_select_db( $mysql,'log');
if(!selected)
{
echo 'baza nije nadjena.';
exit;
}
//izvrsavamo upit da bi smo videli
//da li postoji odgovarjuci zapis
$query = "select count(*) from dozvolekorisnika where
name = '$ime' and
pass = '$lozinka'";
$result = mysqli_query ( $mysql, $query );
if(!$result)
{
echo 'Ne moze se pokrenuti query.';
exit;
}
$row = mysqli_fetch_row($result);
$count = $row[0];
if($count > 0)
{
//kombinacija imena i lozinka posetioca je tacna
echo '<h1>Dobrodosli</h1>';
}
else
{
//kombinacija imena i lozinke je netacna
echo '<h1>Lozinka ili ime nisu tacni pokusajte ponovo!</h1>';
}
}
?>

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

if (!isset($_POST['ime'])&&!isset($_POST['lozinka']))

AND (&&) operator vraca true samo ako su oba uslova ispunjena, u svim ostalim slucajevima vraca false. Dakle, ako ti je $_POST['lozinka'] setovana, a $_POST['ime'] nije, proci ce ovaj uslov (provera vraca false) i pustice te dalje.

Dalje, ovo je MySQL Lite, a ne MySQL i bas lepo od tebe sto si podelio user i pass baze sa nama

Nakon sto se konektujes na bazu, veci deo koda ti je nepotreban. U stvari, sve je napisano zbrda-zdola... Tebi u stvari treba ovo:

<?php if (isset($_POST['udji'])) {    if (isset($_POST['ime']) and isset($_POST['lozinka'])); {       $connect = mysqli_connect('shadow','logbaza','logbaza') or die(mysqli_error());       mysqli_select_db($connect,'log') or die(mysqli_error());       $ime = $_POST['ime'];       $lozinka = $_POST['lozinka'];       $nadji = mysqli_query("SELECT `pass` FROM `dozvolekorisnika` WHERE `user` = " . $ime . "'");       $nasao = @mysqli_result($nadji,0);       if ($lozinka == $nasao) {          echo '<h1>Dobrodosli</h1>';       }       else {          echo '<h1>Lozinka ili ime nisu tacni pokusajte ponovo!</h1>';       }       mysqli_close($connect);    } } else { ?> <h1>Molimo vas unesite podatke</h1> <form method="post" action="secret.php"> <table border="1"> <tr> <th>Ime</th> <td><input type="text" name="ime"></td> </tr> <tr> <th>Lozinka</th> <td><input type="password" name="lozinka"></td> </tr> <tr> <td colspan="2" align="center"> <input type="submit" value="Udji" name="udji"> </td> </tr> <table> </form> <?php } ?>

Bilo bi jos bolje, da u bazi ne cuvas originalne passworde, nego hasheve (md5 i sha1 - i to bolje ovaj drugi), kako bi korisnike zastitio ako ti neko "drpi" bazu i procita passworde

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

hm probao i ovo ali nesto nije to

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Kakvu gresku ti izbacuje, ako ti uopste izbacuje gresku?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ne izbacuje mi nista bela strana kad ukucam kao neku sifru

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

ajde sad jedno pitanjce: kako si nazvao ovaj fajl? I sto koristis mysqli?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@serafim
Da li ovo testiras lokalno, posto si sigurno disablovao prikazivanje gresaka. Ako jeste lokalno uradi ovako
Udjes u direktorijum gdje si instlairao apache (Ako ti je apache server?) pa u folder logs i tu otvori error.log, i kopiraj nam ovdje poslednja 2/3 reda.

A mozes i ovo da probas samo sto je kod mene ovo ne radi ali eto cisto da probas >
Stavi ovo na vrh php stranice
error_reporting(E_ALL);
Kad ovo dodas ponovo testiraj stranicu...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koliko vidim ovaj red nema svrhe

Citat:if (isset($_POST['ime']) and isset($_POST['lozinka']));

@serafim

Ukoliko koristis php4 taj code ti nece raditi, mysqli_connect. Tu ti pukne 100%.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@igor86: LoL, nisam ni video da sam dodao ; na kraju

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

da testiram lokalno evo zadnjih par redova.Koristim 5.25 od danas

[Sun Mar 16 05:50:51 2008] [warn] (OS 121)The semaphore timeout period has expired. : winnt_accept: Asynchronous AcceptEx failed.
[Sun Mar 16 13:34:10 2008] [warn] (OS 121)The semaphore timeout period has expired. : winnt_accept: Asynchronous AcceptEx failed.
[Sun Mar 16 19:35:47 2008] [error] [client 79.175.78.84] PHP Notice: Undefined index: ime in H:\\Rad\\secret.php on line 3
[Sun Mar 16 19:35:47 2008] [error] [client 79.175.78.84] PHP Notice: Undefined index: lozinka in H:\\Rad\\secret.php on line 4


[Sun Mar 16 19:48:42 2008] [error] [client 79.175.78.84] PHP Warning: mysqli_query() expects at least 2 parameters, 1 given in H:\\Rad\\secretdb.php on line 13, referer: [Link mogu videti samo ulogovani korisnici]
ovde je nesto
$nadji = mysqli_query("SELECT 'pass' FROM 'dozvolekorisnika' WHERE 'name' = " . $ime . "'");